Internet: los sitios seguros

Blog de Sistematika

Internet: los sitios seguros

todos los sitios deben ser https

Al día de hoy todos los sitios web deben ser seguros. Pero que significa que sean seguros?
Para nosotros los programadores, un sitio seguro en principio es que sea HTTPS, que significa Hypertext Transfer Protocol Secure.

Anteriormente a que los sitios sean seguros se ingresaba mediante HTTP, que significa Hypertext Transfer Protocol, y los sitios de internet eran y muchos siguen siendo inseguros.


Ahora bien, vamos a traducir a un coloquio simple para que cualquiera pueda entender que significa que sean seguros.

Por ser seguros se entiende que sean la información que viaja a través de internet de un sitio a otro o de un sitio al dispositivo desde donde sé está ingresando se encuentre encriptada.


Si vamos a la información más técnica, cuando se lanzo el protocolo HTTP en 1991, la versión 0.9 solo permitía recibir recursos de un sitio mediante el método GET.

Con la nueva versión de protocolo HTTP, la 1.0 en 1996, permitía 3 métodos para recibir o enviar recursos, GET, POST, y HEAD. Fue en 1997 cuando se estableció la versión 1.1 del protocolo, la cual sigue vigente al día de hoy.

En el camino le hicieron algunas mejoras al protocolo, pero no lo suficiente para reversionarla.


Netscape, quien fue el creador del protocolo HTTPS, las cuales eras llamadas conexiones seguras mediante SSL (Secure Socket Layer) en el año 1994.

El SSL evoluciono al TLS (Transport Layer Security) en el año 2000.


Hace ya un tiempo los navegadores como Google penalizan a los sitios que no utilizan el protocolo seguro HTTP en cuanto al posicionamiento en sus búsquedas.

Pero a su vez, dentro de lo que es protocolo seguro HTTPS, también se encuentra el HTTP/2 que se baso en SPDY, un protocolo creado por Google que luego abandono a favor del uso del HTTP/2.

En resumen, además de muchas otras ventajas el HTTP/2 lo que proporciona es mayor velocidad de transmisión de los datos solicitados.
La contra de estar siempre actualizado reside en que versiones anteriores de navegadores como google chrome, firefox o opera entre otros, pueden no soportar el protocolo HTTP/2 como así los certificados de seguridad SSL más actuales.
Esto suele suceder en Pc's con sistemas operativos viejos, como ser Windows XP o Windows 7, entre otros.

A pesar de esto les recomiendo en lo posible tener los sitios seguros con HTTPS, y utilizar el protocolo HTTP/2, lo cual hoy en día aún no es frecuente su utilización. El mayor porcentaje de sitios web siguen utilizando el protocolo HTTP/1.1 por diversos motivos, ya sea porque son sitios que fueron realizados en años anteriores y no cuentan con la manutención necesaria para estar al día, y la más común es que los hostings que brindan todo el paquete completo como LAMP (Linux/APACHE/Mysql/PHP) o MEAN (MongoDB/Express/Angular/Node) no suelen tener los repositorios actualizados con las ultimas versiones de dichos sistemas.

De tal forma, tener un hosting actualizado con las últimas versiones de cada sistema, es una tarea muchas veces titánica, ya que hay que saber como configurar un servidor desde cero, lo que no es frecuente que los mismos programadores realicen estas tareas.

Gustavo Santander
28/11/2019